Cybersecurity

Het onvoldoende op peil zijn, of het volledig ontbreken van digitale beveiliging, vormt een bedreiging voor het correct en veilig functioneren van ondergrondse objecten. Het COB faciliteert daarom een ISAC (information sharing and analysis center) gericht op tunnels om kennis en ervaringen over cybersecurity in infrastructuur te delen. Daarnaast is er een actieve werkgroep die kennis verzameld en ontsluit.

Over cybersecurity is weliswaar veel informatie beschikbaar, maar vaak is het moeilijk hierin de juiste weg te vinden en goede afwegingen te maken. Partijen die bij ondergrondse objecten betrokken zijn, zoals beheerders, hebben in veel gevallen onvoldoende kennis over cybersecurity om de juiste en afdoende maatregelen te nemen. Het COB-netwerk heeft daarom een zogeheten information sharing and analysis center (ISAC) voor tunnels opgezet. Tijdens de ISAC-bijeenkomsten kunnen betrokkenen hun ervaringen uitwisselen en gezamenlijk nadenken over het toepassen van cybersecurity in projecten en objecten. Gezien de veiligheidsbelangen is het ISAC Tunnels besloten. Om generieke kennis te ontsluiten, is er ook een werkgroep Cybersecurity. In de werkgroep staat het groeiboek centraal (zie hieronder).

In 2021

Ook in 2021 gaat de werkgroep in vrijwel identieke samenstelling verder met het updaten en aanvullen van het groeiboek. De nieuwe versie zal eind 2021 gepresenteerd worden en dat is dan al weer de vierde editie! De aanvullingen op het groeiboek zullen in vier deliverables worden gerealiseerd als hoofdstukken en/of bijlagen bij het groeiboek. Dit jaar wordt (verder) gewerkt aan deze onderwerpen:

• Bedrijfscontinuïteit en herstel: hoe detecteer je, hoe voorkom je en hoe herstel je na een cybersecurity-incident?
• Cybersecurity en tunnelveiligheid: hoe wordt cybersecurity onderdeel van tunnelveiligheid?
• Onderhoud (patching en servicing): hoe houd je de installaties veilig actueel?
• Renovatie: is dat wat anders dan nieuwbouw en zo ja, wat zijn dan de aandachtspunten?
• Ook is het de bedoeling de Engelse versie van dit groeiboek te actualiseren.

Tijdens de Tunneldag op 28 januari 2021:

Opgeleverd in 2020

Er is in de tunnelsector nog steeds veel belangstelling voor cybersecurity. Bovendien is het typisch een onderwerp dat telkens verandert, waardoor ook de inhoud van het groeiboek aan verandering onderhevig is. De werkgroep is in 2020 actief verdergegaan. Er zijn vijf onderwerpen waar de werkgroep zich op richtte:

• Uitwerken voorbeeld businesscase
• Quickscan voor het ‘meten’ van de digitale weerbaarheid van een infraobject en -organisatie
• Cybersecurity in relatie tot tunnelveiligheid
• Masterclass cybersecurity
• Onderhoud groeiboek

Tijdens de bijeenkomst van het platform Tunnels en veiligheid op 10 december 2020 is de nieuwe versie van het groeiboek gelanceerd en toegelicht. De inhoud is geactualiseerd en anders geordend om de toegankelijkheid te verbeteren. Ook zijn er filters toegevoegd.
>> Naar het nieuwe groeiboek

Nieuwe versie in 2019

Het groeiboek (zie hieronder) richtte zich bij de lancering in 2018 alleen op beheerders. Van begin af aan is er ook interesse geweest in een handreiking voor bijvoorbeeld de ontwerpfase en het bestuurlijke kader. Het groeiboek is in 2019 daarom gegroeid! Voor de aanvulling met aandachtspunten en mogelijke maatregelen voor cybersecurity tijdens de ontwerpfase werd er een nieuwe werkgroep samengesteld, met oude en nieuwe leden. Op 9 november 2018 kwam deze voor het eerst bijeen.

Op vrijdag 18 januari 2019 werd het werk verdeeld en zijn de werkgroepleden gestart met de uitwerking. Voor elk (nieuw of bestaand) hoofdstuk werden een hoofdauteur en mede-auteurs aangewezen. Na het schrijven en samenvoegen heeft er een reviewronde plaatsgevonden om de puntjes op de i te zetten.

Op 26 november 2019 is het nieuwe groeiboek gelanceerd! Tijdens de bijeenkomst van het platform Veiligheid is de update en uitbreiding feestelijk gevierd met taart.
>> Naar het groeiboek

Groeiboek en minisymposium

De ISAC-leden hebben daarnaast aan handboek over cybersecurity in tunnels opgesteld. Het doel hiervan is het bewustzijn inzake cybersecurity te verhogen en praktijklessen en -ervaring te delen met de sector. De handreiking is opgezet als digitaal groeiboek, zodat de inhoud gemakkelijk kan worden aangevuld en bijgewerkt. Het groeiboek richt zich in eerste instantie op (tunnel)beheerders. De kennis in het groeiboek stelt de (tunnel)beheerder in staat de weerbaarheid van zijn object te beoordelen en zijn processen op gebied van cybersecurity zodanig te optimaliseren dat tijdig de juiste maatregelen worden kunnen genomen om veiligheidsincidenten te voorkomen of te beheersen, en eventueel opgetreden effecten bij een incident te mitigeren.
>> Naar het groeiboek cybersecurity

Het groeiboek is op 30 mei 2018 tijdens een minisymposium gepresenteerd. Zo’n vijftig deelnemers waren te gast in de raadszaal van de gemeente Barendrecht. Burgemeester Jan van Belzen gaf aan zich graag in te zetten voor een vervolg in bestuurlijke richting, binnen zijn netwerk op gebied van infrastructuur, gericht op de bestuurlijke verantwoordelijkheid bij cyberaanvallen en preventieve maatregelen. De technisch expert Erik de Jong (Fox-IT) benadrukte dat het belangrijk is oplossingen ter verbetering van de cybersecurity in gezamenlijkheid te zoeken, dus in relatie met andere onderdelen uit de kritieke infrastructuur en daarbij zo concreet mogelijk te zijn.
>> Download programma (pdf, 133 KB)
>> Download presentaties (pdf, 3 MB)

De aanwezigen werden opgeroepen om zich te melden bij COB om in de toekomst een bijdrage te leveren aan het groeiboek. Deze oproep geldt ook voor andere geïnteresseerden! Het COB hoort graag welk vervolg u het groeiboek wilt geven en in welk opzicht u daaraan kunt bijdragen.